Keen 10 Опубликовано: 2004-11-25 16:15:19 Share Опубликовано: 2004-11-25 16:15:19 Есть сервак на Gentoo. Стоит СТ2, правила такие: iptables -t filter -A FORWARD -s $2 -j ACCEPT iptables -t filter -A FORWARD -d $2 -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -s $2 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -d $2 -j MASQUERADE На форварде политика DROP по умолчанию С инетом сервак соеденен через ВПН. Второй ВПН на серваке поднимается на ура. А вот из локальной сети - нет. Винда ругается на "удаленный порт не подключен". Как заставить бегать ВПН через ВПН? Ссылка на сообщение Поделиться на других сайтах
Civilizator 0 Опубліковано: 2004-11-25 16:34:59 Share Опубліковано: 2004-11-25 16:34:59 Как заставить бегать ВПН через ВПН? Читай на предмет модулей ip_conntrack_pptp и иже с ним. Ссылка на сообщение Поделиться на других сайтах
Keen 10 Опубліковано: 2004-11-26 11:38:23 Автор Share Опубліковано: 2004-11-26 11:38:23 Понял, почитал, пропатчил ядро, скомпилит pptp и gre как модули. Но insmod ip_conntrack* говорит Using /lib/modules/2.4.26/kernel/net/ipv4/netfilter/ip_conntrack_proto_gre.o /lib/modules/2.4.26/kernel/net/ipv4/netfilter/ip_conntrack_proto_gre.o: couldn't find the kernel version the module was compiled for В чем глюк? Если вкомпилить эти опции в ядро - НАТ перестает работать. С сервака в инет без проблем лезу, а через НАТ - ноль. Просто не пропускает пакеты. Ссылка на сообщение Поделиться на других сайтах
Гость Jora Опубліковано: 2004-11-28 08:35:08 Share Опубліковано: 2004-11-28 08:35:08 Ставь MPD Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас